SSH Tectia 伺服器的 SFTP 檔案名稱記錄格式字串
medium Nessus Plugin ID 20927
語系:
概要
遠端 SSH 伺服器可能受到格式字串弱點的影響。說明
遠端主機正在執行 SSH Tectia 伺服器,這是一種商用 SSH 伺服器。根據其標題,此軟體安裝版本的 SFTP 子系統含有格式字串弱點。經過驗證的遠端攻擊者可以取得相關權限,在受影響的主機上執行任意程式碼,或直接損毀伺服器。
解決方案
依照廠商公告中所述的建議停用 SFTP 子系統,作為暫時解決方案。不過,更好的解決方案乃升級至 SSH Tectia 伺服器 4.3.7 或 4.4.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 20927
檔案名稱: ssh_tectia_server_sftp_format_string.nasl
版本: 1.16
類型: remote
系列: Misc.
已發布: 2006/2/15
已更新: 2018/7/30
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.8
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:ssh:tectia_serve
可輕鬆利用: No known exploits are available
弱點發布日期: 2006/2/13
參考資訊
CVE: CVE-2006-0705
BID: 16640